W roku 2024 w polskim systemie prawnym musi zostać zaimplementowana unijna dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej, uchylająca dyrektywę (UE) 2016/1148. Dyrektywa NIS 2 rezygnuje z rozróżnienia zakresu obowiązków w obszarze cyberbezpieczeństwa w zależności od kategorii podmiotu. Zgodnie z nią stosowane będą jednolite obowiązki dla podmiotów kluczowych i istotnych. Państwa członkowskie mają obecnie czas na wprowadzenie jej do krajowych porządków prawnych, a termin upływa na przełomie września i października 2024 r. Czasu zatem nie zostało wiele.

Nowe regulacje prawne zobligują wyżej wspomniane podmioty – kluczowe i istotne – do prowadzenia dynamicznej analizy ryzyka, posiadania polityki bezpieczeństwa systemów teleinformatycznych, zapewnienia bieżącej obsługi incydentów oraz bezpieczeństwa łańcucha dostaw, opracowania i wdrożenia planu ciągłości działania i zarządzania kryzysowego. Wymogiem będzie również posiadanie polityki rozwoju i utrzymania sieci oraz systemów informatycznych, przeprowadzanie szkoleń, a także korzystanie z kryptografii szyfrowania.

Woda i oczyszczanie ścieków

Zgodnie z unijnymi regulacjami prawnymi obowiązek dostosowania się do ...